Я мало что знаю о настройке DMZ, но из того, что я прочитал в документации OpenSUSE, размещение сетевого интерфейса в зоне DMZ позволяет достичь его как из внешних, так и из внутренних сетей, ограничивая при этом его доступ к самой внутренней зоне. Я только что попробовал это, и, похоже, я все еще могу пинговать внутреннюю сеть с этого сервера, даже если его интерфейс находится в DMZ.
У вас неправильные правила брандмауэра. Удалите правила, разрешающие инициирование трафика из DMZ к ваша внутренняя сеть.